소니 인터랙티브 엔터테인먼트(Sony Interactive Entertainment)는 사이버 보안 위반으로 현재 및 이전 직원들과 그들의 가족들의 개인 정보가 유출되었다고 알렸습니다. 약 6,800명에게 침해 피해 통지를 보내고, 이는 MOVEit Transfer 플랫폼의 제로데이 취약점을 악용한 무단 접근으로 발생했다고 확인했습니다. 이 취약점은 Clop 랜섬웨어에 의해 전 세계 여러 조직을 공격하는데 이용되었습니다.
데이터 위반 통지에 따르면, 이 사건은 소니가 Progress Software(이 MOVEit 공급업체)로부터 취약점에 대해 알게 된 세 일 전인 5월 28일에 발생했습니다. 그러나 이취약점 6월 초에 발견되었습니다. 소니는 이 사건이 특정 소프트웨어 플랫폼에 국한되어 있으며, 다른 시스템에는 영향을 미치지 않았다고 말했습니다. 그러나 미국 내 6,791명의 민감한 정보가 침해당했습니다.
지난달 말, 소니가 다시 해킹당했고 회사 시스템에서 3.14GB의 데이터가 도난당했다는 주장이 제기된 후, 회사는 해당 사건을 조사하고 있다고 답했습니다. 이 서버는 현재 조사가 진행되는 동안 오프라인 상태이며, 고객이나 비즈니스 파트너의 데이터가 해당 서버에 저장되어 있거나 다른 소니 시스템이 영향을 받았다는 증거는 현재까지 없습니다.
요약
- 소니 인터랙티브 엔터테인먼트는 사이버 보안 위반으로 현재 및 이전 직원들과 그들의 가족들의 개인 정보가 유출되었다고 알렸다.
- 이 사건은 MOVEit Transfer 플랫폼의 제로데이 취약점을 악용한 무단 접근으로 발생했으며, 이 취약점은 Clop 랜섬웨어에 의해 전 세계 여러 조직을 공격하는데 이용되었다.
- 소니는 최근 공개된 보안 사건에 대한 조사를 진행하고 있으며, 일본에 위치한 단일 서버에서 활동을 확인했다. 이 서버는 현재 조사가 진행되는 동안 오프라인 상태이다.
Reference
※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.